Öğretici: Azure portalını kullanarak VPN ağ geçidi oluşturma ve yönetme

  • Makale

Bu öğretici, Azure portalını kullanarak bir sanal ağ geçidi (VPN ağ geçidi) oluşturmanıza ve yönetmenize yardımcı olur. VPN ağ geçidi, bir sanal ağ içindeki kaynaklara güvenli bir şekilde erişmenize yardımcı olan bağlantı mimarisinin yalnızca bir parçasıdır.

Sanal ağı ve VPN ağ geçidini gösteren diyagram.

  • Diyagramın sol tarafında, bu makaledeki adımları kullanarak oluşturduğunuz sanal ağ ve VPN ağ geçidi gösterilir.
  • Daha sonra diyagramın sağ tarafında gösterildiği gibi farklı bağlantı türleri ekleyebilirsiniz. Örneğin, siteden siteye ve noktadan siteye bağlantılar oluşturabilirsiniz. Oluşturabileceğiniz farklı tasarım mimarilerini görüntülemek için bkz . VPN ağ geçidi tasarımı.

Bu öğreticide kullanılan yapılandırma ayarları hakkında daha fazla bilgi edinmek istiyorsanız bkz . VPN Gateway yapılandırma ayarları hakkında. Azure VPN Gateway hakkında daha fazla bilgi için bkz . Azure VPN Gateway nedir?.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Özel ağ oluşturun.
  • VPN ağ geçidi oluşturma.
  • Ağ geçidi genel IP adresini görüntüleyin.
  • VPN ağ geçidini yeniden boyutlandırma (SKU'yu yeniden boyutlandırma).
  • VPN ağ geçidini sıfırlama.

Önkoşullar

Etkin aboneliği olan bir Azure hesabına ihtiyacınız vardır. Yoksa ücretsiz bir tane oluşturun.

Sanal ağ oluşturma

Aşağıdaki değerleri kullanarak bir sanal ağ oluşturun:

  • Kaynak grubu: TestRG1
  • Ad: VNet1
  • Bölge: (ABD) Doğu ABD
  • IPv4 adres alanı: 10.1.0.0/16
  • Alt ağ adı: FrontEnd
  • Alt ağ adres alanı: 10.1.0.0/24

  1. Azure Portal’ında oturum açın.

  2. Portal sayfasının üst kısmındaki Kaynak, hizmet ve belge arama (G+/) bölümüne sanal ağ girin. Sanal ağ sayfasını açmak için Market arama sonuçlarından Sanal ağ'ıseçin.

  3. Sanal ağ sayfasında Oluştur'u seçerek Sanal ağ oluştur sayfasını açın.

  4. Temel Bilgiler sekmesinde, Proje ayrıntıları ve Örnek ayrıntıları için sanal ağ ayarlarını yapılandırın. Girdiğiniz değerler doğrulandığında yeşil bir onay işareti görürsünüz. Örnekte gösterilen değerleri, ihtiyacınız olan ayarlara göre ayarlayabilirsiniz.

    Temel Bilgiler sekmesini gösteren ekran görüntüsü.

    • Abonelik: Listelenen aboneliğin doğru olduğunu onaylayın. Açılan kutuyu kullanarak abonelikleri değiştirebilirsiniz.
    • Kaynak grubu: Var olan bir kaynak grubunu seçin veya yeni bir grup oluşturmak için Yeni oluştur'u seçin. Kaynak grupları hakkında daha fazla bilgi için bkz. Azure Resource Manager’a genel bakış.
    • Ad: Sanal ağınızın adını girin.
    • Bölge: Sanal ağınızın konumunu seçin. Konum, bu sanal ağa dağıttığınız kaynakların nerede bulunacağını belirler.

  5. Güvenlik sekmesine gitmek için İleri'yi veya Güvenlik'iseçin. Bu alıştırmada, bu sayfadaki tüm hizmetler için varsayılan değerleri bırakın.

  6. IP Adresleri sekmesine gitmek için IP Adresleri'niseçin. IP Adresleri sekmesinde ayarları yapılandırın.

    • IPv4 adres alanı: Varsayılan olarak, bir adres alanı otomatik olarak oluşturulur. Adres alanını seçip kendi değerlerinizi yansıtacak şekilde ayarlayabilirsiniz. Ayrıca farklı bir adres alanı ekleyebilir ve otomatik olarak oluşturulan varsayılanı kaldırabilirsiniz. Örneğin, başlangıç adresini 10.1.0.0 olarak belirtebilir ve adres alanı boyutunu /16 olarak belirtebilirsiniz. Ardından Ekle'yi seçerek bu adres alanını ekleyin.

    • + Alt ağ ekle: Varsayılan adres alanını kullanırsanız, otomatik olarak bir varsayılan alt ağ oluşturulur. Adres alanını değiştirirseniz, bu adres alanına yeni bir alt ağ ekleyin. Alt ağ ekle penceresini açmak için + Alt ağ ekle'yi seçin. Aşağıdaki ayarları yapılandırın ve ardından değerleri eklemek için sayfanın alt kısmındaki Ekle'yi seçin.

      • Alt ağ adı: FrontEnd örneğidir.
      • Alt ağ adres aralığı: Bu alt ağın adres aralığı. Örnek olarak 10.1.0.0 ve /24 verilebilir.

  7. IP adresleri sayfasını gözden geçirin ve ihtiyacınız olmayan tüm adres alanlarını veya alt ağları kaldırın.

  8. Sanal ağ ayarlarını doğrulamak için Gözden geçir ve oluştur'u seçin.

  9. Ayarlar doğrulandıktan sonra Oluştur'u seçerek sanal ağı oluşturun.

Sanal ağınızı oluşturduktan sonra isteğe bağlı olarak Azure DDoS Koruması'yı yapılandırabilirsiniz. Tüm yeni veya mevcut sanal ağlarda korumayı etkinleştirmek basit bir işlemdir ve uygulama veya kaynak değişikliği gerektirmez. Azure DDoS Koruması hakkında daha fazla bilgi için bkz . Azure DDoS Koruması nedir?.

Ağ geçidi alt ağı oluşturma

Sanal ağ geçidi, GatewaySubnet adlı belirli bir alt ağ gerektirir. Ağ geçidi alt ağı, sanal ağınızın IP adresi aralığının bir parçasıdır ve sanal ağ geçidi kaynaklarının ve hizmetlerinin kullandığı IP adreslerini içerir. /27 veya daha büyük bir ağ geçidi alt ağı belirtin.

  1. Sanal ağınızın sayfasındaki sol bölmede Alt ağlar'ı seçerek Alt ağlar sayfasını açın.
  2. Sayfanın üst kısmında + Ağ geçidi alt ağı'nı seçerek Alt ağ ekle bölmesini açın.
  3. Ad otomatik olarak GatewaySubnet olarak girilir. Gerekirse IP adresi aralığı değerini ayarlayın. 10.1.255.0/27 örnektir.
  4. Sayfadaki diğer değerleri ayarlamayın. Alt ağı kaydetmek için sayfanın alt kısmındaki Kaydet'i seçin.

VPN ağ geçidi oluşturma

Bu adımda, sanal ağınız için sanal ağ geçidini (VPN ağ geçidi) oluşturursunuz. Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir.

Aşağıdaki değerleri kullanarak bir sanal ağ geçidi oluşturun:

  • Ad: VNet1GW
  • Bölge: Doğu ABD
  • Ağ geçidi türü: VPN
  • SKU: VpnGw2
  • Nesil: 2. Nesil
  • Sanal ağ: VNet1
  • Ağ geçidi alt ağ adres aralığı: 10.1.255.0/27
  • Genel IP adresi: Yeni oluştur
  • Genel IP adresi adı: VNet1GWpip

Bu alıştırmada alanlar arası yedekli bir SKU seçemezsiniz. Alanlar arası yedekli SKU'lar hakkında bilgi edinmek istiyorsanız bkz . Alanlar arası yedekli sanal ağ geçitleri hakkında. Ayrıca, bu adımlar etkin-etkin ağ geçidini yapılandırmaya yönelik değildir. Daha fazla bilgi için bkz . Etkin-etkin ağ geçitlerini yapılandırma.

  1. Kaynakları, hizmetleri ve belgeleri ara (G+/) alanına sanal ağ geçidi girin. Market arama sonuçlarında Sanal ağ geçidinibulun ve sanal ağ geçidi oluştur sayfasını açmak için seçin.

  2. Temel Bilgiler sekmesinde Proje ayrıntıları ve Örnek ayrıntıları değerlerini doldurun.

    Örnek alanlarını gösteren ekran görüntüsü.

    • Abonelik: Açılan listeden kullanmak istediğiniz aboneliği seçin.

    • Kaynak grubu: Bu sayfada sanal ağınızı seçtiğinizde bu ayar otomatik olarak doldurulur.

    • Ad: Ağ geçidinizi adlandırın. Ağ geçidinizi adlandırmak, ağ geçidi alt akını adlandırmayla aynı değildir. Oluşturduğunuz ağ geçidi nesnesinin adıdır.

    • Bölge: Bu kaynağı oluşturmak istediğiniz bölgeyi seçin. Ağ geçidinin bölgesi sanal ağ ile aynı olmalıdır.

    • Ağ geçidi türü: VPN’i seçin. VPN ağ geçitleri, VPN sanal ağ geçidi türünü kullanır.

    • SKU: Açılan listeden, kullanmak istediğiniz özellikleri destekleyen ağ geçidi SKU'sunu seçin. Bkz. Ağ geçidi SKU'ları. Portalda, açılan listede bulunan SKU'lar seçtiğinize VPN type bağlıdır. Temel SKU yalnızca Azure CLI veya PowerShell kullanılarak yapılandırılabilir. Azure portalında Temel SKU'yu yapılandıramazsınız.

    • Oluşturma: Kullanmak istediğiniz nesli seçin. 2. Nesil SKU kullanmanızı öneririz. Daha fazla bilgi için bkz. Ağ geçidi SKU'ları.

    • Sanal ağ: Açılan listeden, bu ağ geçidini eklemek istediğiniz sanal ağı seçin. Ağ geçidi oluşturmak istediğiniz sanal ağı göremiyorsanız, önceki ayarlarda doğru aboneliği ve bölgeyi seçtiğinizden emin olun.

    • Ağ geçidi alt ağ adres aralığı veya Alt Ağ: Vpn ağ geçidi oluşturmak için ağ geçidi alt ağı gereklidir.

      Şu anda bu alan, sanal ağ adres alanına ve sanal ağınız için GatewaySubnet adlı bir alt ağ oluşturup oluşturmadığınıza bağlı olarak çeşitli farklı ayar seçeneklerini gösterebilir.

      Ağ geçidi alt ağınız yoksa ve bu sayfada bir ağ geçidi oluşturma seçeneğini görmüyorsanız, sanal ağınıza dönün ve ağ geçidi alt ağını oluşturun. Ardından bu sayfaya dönün ve VPN ağ geçidini yapılandırın.

  1. Genel IP adresi değerlerini belirtin. Bu ayarlar, VPN ağ geçidiyle ilişkilendirilen genel IP adresi nesnesini belirtir. VPN ağ geçidi oluşturulduğunda genel IP adresi bu nesneye atanır. Birincil genel IP adresinin değiştiği tek zaman, ağ geçidinin silinip yeniden oluşturulmasıdır. VPN ağ geçidiniz üzerinde gerçekleştirilen yeniden boyutlandırma, sıfırlama veya diğer iç bakım/yükseltme işlemleri sırasında değişmez.

    Genel IP adresi alanını gösteren ekran görüntüsü.

    • Genel IP adresi türü: Bu seçenek sunulursa Standart'ı seçin. Temel genel IP adresi SKU'su yalnızca Temel SKU VPN ağ geçitleri için desteklenir.
    • Genel IP adresi: Yeni oluştur'u seçili bırakın.
    • Genel IP adresi adı: Metin kutusuna genel IP adresi örneğinin adını girin.
    • Genel IP adresi SKU'su: Ayar otomatik olarak seçilir.
    • Atama: Atama genellikle otomatik olarak seçilir. Standart SKU için atama her zaman Statik olur.
    • Etkin-etkin modu etkinleştir: Devre Dışı'nı seçin. Bu ayarı yalnızca etkin-etkin ağ geçidi yapılandırması oluşturuyorsanız etkinleştirin.
    • BGP'yi yapılandırma: Yapılandırmanız bu ayarı özellikle gerektirmediği sürece Devre Dışı'yı seçin. Bu ayarı zorunlu kılarsanız, varsayılan ASN 65515'tir, ancak bu değer değiştirilebilir.

  2. Doğrulamayı çalıştırmak için Gözden geçir + oluştur'u seçin.

  3. Doğrulama geçtikten sonra OLUŞTUR'u seçerek VPN ağ geçidini dağıtın.

Ağ geçidinin tam olarak oluşturulması ve dağıtılması 45 dakika veya daha uzun sürebilir. Dağıtım durumunu ağ geçidinizin Genel Bakış sayfasında görebilirsiniz. Ağ geçidi oluşturulduktan sonra portaldaki sanal ağa bakarak kendisine atanan IP adresini görüntüleyebilirsiniz. Ağ geçidi bağlı bir cihaz gibi görüntülenir.

Önemli

Ağ geçidi alt ağlarıyla çalışırken ağ güvenlik grubunu (NSG) ağ geçidi alt ağıyla ilişkilendirmekten kaçının. Bir ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, sanal ağ geçidinizin (VPN ve ExpressRoute ağ geçitleri) beklendiği gibi çalışmayı durdurmasına neden olabilir. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz . Ağ güvenlik grubu nedir?.

Genel IP adresini görüntüleme

Ağ geçidinizin Genel Bakış sayfasında ağ geçidi genel IP adresini görüntüleyebilirsiniz. Genel IP adresi, VPN ağ geçidinize siteden siteye bağlantı yapılandırdığınızda kullanılır.

Genel IP adresi alanını görüntülemek için kullanılan Genel Bakış sayfasını gösteren ekran görüntüsü.

Genel IP adresi nesnesi hakkında daha fazla bilgi görmek için Genel IP adresi'nin yanındaki ad/IP adresi bağlantısını seçin.

Ağ geçidi SKU'su yeniden boyutlandırma

Ağ geçidi SKU'su değiştirmek yerine yeniden boyutlandırmaya yönelik belirli kurallar vardır. Bu bölümde SKU'yu yeniden boyutlandıracaksınız. Daha fazla bilgi için bkz . Ağ geçidi SKU'larını yeniden boyutlandırma veya değiştirme.

  1. Sanal ağ geçidinizin Yapılandırma sayfasına gidin.

  2. Kullanılabilir SKU'ların listesini göstermek için sayfanın sağ tarafında açılan oku seçin.

    Listenin yalnızca geçerli SKU'nuzu yeniden boyutlandırmak için kullanabileceğiniz SKU'ları doldurduğunu unutmayın. Kullanmak istediğiniz SKU'yu görmüyorsanız, yeniden boyutlandırmak yerine yeni bir SKU'ya değiştirmeniz gerekir.

    Ağ geçidinin nasıl yeniden boyutlandırıldığını gösteren ekran görüntüsü.

  3. Açılan listeden SKU'yu seçin.

Ağ geçidini sıfırlama

  1. Portalda, sıfırlamak istediğiniz sanal ağ geçidine gidin.
  2. Sanal ağ geçidi sayfasındaki sol bölmede ekranı aşağı kaydırarak Sıfırla'ya gidin.
  3. Sıfırla sayfasında Sıfırla'yı seçin. Komut verildikten sonra Azure VPN Gateway'in geçerli etkin örneği hemen yeniden başlatılır. Ağ geçidinin sıfırlanması VPN bağlantısında bir boşluk oluşturur ve sorunun gelecekteki kök neden analizini sınırlayabilir.

Kaynakları temizleme

Bu uygulamayı kullanmaya devam etmeyecekseniz veya sonraki öğreticiye gidecekseniz bu kaynakları silin.

  1. Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin ve arama sonuçlarından seçin.

  2. Kaynak grubunu sil'i seçin.

  3. KAYNAK GRUBU ADI YAZıN için kaynak grubunuzu girin ve Sil'i seçin.

Sonraki adımlar

VPN ağ geçidi oluşturduktan sonra daha fazla ağ geçidi ayarı ve bağlantısı yapılandırabilirsiniz. Aşağıdaki makaleler en yaygın yapılandırmalardan birkaçını oluşturmanıza yardımcı olur:

Siteden siteye VPN bağlantıları

Noktadan siteye VPN bağlantıları